La anonimización de datos personales en el sector sanitario
Cuando hablamos de anonimización en el sector sanitario hemos de atender a lo dispuesto en el art. 3 de la Ley 14/2007, de Investigación Biomédica, en la que se hace referencia al proceso por el cual deja de ser posible establecer, por medios razonables, el nexo entre un dato y el sujeto al que se refiere. Es aplicable también a la muestra biológica.
De igual forma, hemos de atender a lo dispuesto en el art. 3.i) de la misma norma, donde se define el concepto de "dato anonimizado" como aquel que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados.
Si leemos detenidamente los dos conceptos introducidos por la Ley 14/2007 de Investigación Biomédica, vemos como ambos hacen referencia al elemento de la "razonabilidad" de los esfuerzos exigidos para identificar el titular de los datos, una vez sometidos los datos al proceso de anonimización.
Derivado de los dos conceptos podemos extraer que la norma parte del hecho de que no considera posible la anonimización absoluta respecto a una base de datos, por lo que deja abierta la puerta diciendo que también serán datos anonimizados aquellos que hayan sido sometidos a un proceso de anonimización que garantice que, aplicando esfuerzos razonables y al alcance, no pueden llegar a identificar a la persona titular de los datos.
Desde luego, a pesar de que un fichero con datos personales sea sometido a un proceso de disociación informática mediante la aplicación de algoritmo informático, parece razonable pensar que nadie puede garantizar que mediante técnicas de ingeniería inversa se pueda lograr realizar el procedimiento a la inversa, logrando conectar cada uno de los datos con sus titulares originarios. Ahora bien, lo que no está del todo claro es si dicho proceso está realmente al alcance de cualquiera, o por el contrario requiere unos esfuerzos económicos, temporales y de trabajo que no son ni mucho menos razonables en relación con el fin buscado.
En este sentido, para poder determinar en qué punto se encuentra el límite entre lo razonable y lo no razonable, hay que tener en cuenta el concepto de "persona identificable" y más concretamente a lo dispuesto por el Considerando 26 de la Directiva 95/46/CE (Directiva de Protección de Datos y Privacidad), donde se introduce, entre otros elementos, que para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona.
Si nos detenemos a analizar la cuestión relativa a la razonabilidad de los medios empleados para lograr encontrar la correspondencia entre los datos anonimizados y el titular de los mismos, hemos de tener en cuenta un conjunto de aspectos entre los que se encuentra el tiempo, los gastos económicos y el trabajo necesario para lograr la identificación entre ambos elementos, así como el fin último de llevar a cabo dicho procedimiento.
Desde luego, no existe una tabla en la que quede determinado el esfuerzo, tiempo o gastos que hacen pasar de un procedimiento de anonimización a un proceso de "pseudoanonimización", sino que tal y como el propio Grupo de Trabajo del Art. 29 ha establecido en su Documento de Trabajo Sobre Datos Genéticos, aprobado el 17 de marzo de 2004, o el documento sobre las Directrices europeas sobre confidencialidad y privacidad en la asistencia sanitaria, publicado durante el año 2006 por el EuroSOCAP, Division of Psychiatry and Neuroscience, de la Queen’s University Belfast, la determinación de si los esfuerzos son razonables o no, se establecerá caso por caso y siempre atendiendo a la finalidad última.
Fuente: http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&blogID=1000077536&articleID=1000136675
De igual forma, hemos de atender a lo dispuesto en el art. 3.i) de la misma norma, donde se define el concepto de "dato anonimizado" como aquel que no puede asociarse a una persona identificada o identificable por haberse destruido el nexo con toda información que identifique al sujeto o porque dicha asociación exige un esfuerzo no razonable, entendiendo por tal el empleo de una cantidad de tiempo, gastos y trabajo desproporcionados.
Si leemos detenidamente los dos conceptos introducidos por la Ley 14/2007 de Investigación Biomédica, vemos como ambos hacen referencia al elemento de la "razonabilidad" de los esfuerzos exigidos para identificar el titular de los datos, una vez sometidos los datos al proceso de anonimización.
Derivado de los dos conceptos podemos extraer que la norma parte del hecho de que no considera posible la anonimización absoluta respecto a una base de datos, por lo que deja abierta la puerta diciendo que también serán datos anonimizados aquellos que hayan sido sometidos a un proceso de anonimización que garantice que, aplicando esfuerzos razonables y al alcance, no pueden llegar a identificar a la persona titular de los datos.
Desde luego, a pesar de que un fichero con datos personales sea sometido a un proceso de disociación informática mediante la aplicación de algoritmo informático, parece razonable pensar que nadie puede garantizar que mediante técnicas de ingeniería inversa se pueda lograr realizar el procedimiento a la inversa, logrando conectar cada uno de los datos con sus titulares originarios. Ahora bien, lo que no está del todo claro es si dicho proceso está realmente al alcance de cualquiera, o por el contrario requiere unos esfuerzos económicos, temporales y de trabajo que no son ni mucho menos razonables en relación con el fin buscado.
En este sentido, para poder determinar en qué punto se encuentra el límite entre lo razonable y lo no razonable, hay que tener en cuenta el concepto de "persona identificable" y más concretamente a lo dispuesto por el Considerando 26 de la Directiva 95/46/CE (Directiva de Protección de Datos y Privacidad), donde se introduce, entre otros elementos, que para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona.
Si nos detenemos a analizar la cuestión relativa a la razonabilidad de los medios empleados para lograr encontrar la correspondencia entre los datos anonimizados y el titular de los mismos, hemos de tener en cuenta un conjunto de aspectos entre los que se encuentra el tiempo, los gastos económicos y el trabajo necesario para lograr la identificación entre ambos elementos, así como el fin último de llevar a cabo dicho procedimiento.
Desde luego, no existe una tabla en la que quede determinado el esfuerzo, tiempo o gastos que hacen pasar de un procedimiento de anonimización a un proceso de "pseudoanonimización", sino que tal y como el propio Grupo de Trabajo del Art. 29 ha establecido en su Documento de Trabajo Sobre Datos Genéticos, aprobado el 17 de marzo de 2004, o el documento sobre las Directrices europeas sobre confidencialidad y privacidad en la asistencia sanitaria, publicado durante el año 2006 por el EuroSOCAP, Division of Psychiatry and Neuroscience, de la Queen’s University Belfast, la determinación de si los esfuerzos son razonables o no, se establecerá caso por caso y siempre atendiendo a la finalidad última.
Fuente: http://www.inteco.es/blog/Seguridad/Observatorio/BlogSeguridad/Articulo_y_comentarios?postAction=getDetail&blogID=1000077536&articleID=1000136675
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!